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Verfaliren irnd Vorrichtung zur geSenseitigea Authentisiemng voix 
KcHttponenten in einem Netz mit deift Challenge-Response-Verf ahrea. 

Die Erfindung betrifft ein Verfahreii und sine Vorrichcung zur 
gegenseitigen Autbentisierung vori Komponenten in einera Netz mit 
dem Challenge-Response -Verfahren nach dem Oberbegriff des 
Anspruches 1. Insbesondere betrifft die Erfindung die 
gegenseitige Authentisierung eines Endgerats, bavorzugt einer 
Mobilstation gegeniii>er"^dsm Netz und uwgekehrt . Im foigenden 
wird der Begriff „Mobilstation" yerwendet,- dies isC r.icht 
einschrenkend zu verstaheri. Hier«intsr sollen alie mogiichen 
Endgsrate fallen, auch staCionare, wie z.3- einzelne Nutzer 
eines computers in eineir. drahtgebundenen System. 

Authencisieren dient zur Ubarprurung der Echthei" dsr zu 
authentisierenden Komponente. 

Stand der Technik ist das sogenannte Challenge-Rssnonse- 
verfahren: 3ei diesem wird von der authentisierenden Komponente 
(N = Netz) eine Zufallszahl (Chaaienge) an die zu 
authentisierende Komponente (M = Mobilstation) gesancz, die mit 
Hilfe eines Algorithmus (.M und ;eine5 geheimen, beiden 
Komponenten bekannten Schlussels K in eine Antwort (Response) 
umgerechnet wird. Im Netz N wird mit gleichem Schlussel K und 
dem gleichen Algorithmus A die erwartete Response errechnet; 
eine Ubereinstimmung der von M zuruckgesendeten mit der bei N 
errechnet en Response beweist die Echtheit von M. 
Eine gegenseitige Authentisieruijig vird nach Stand der Technik 
dadurch erreicht, daS der obigejAblauf mit uragekehrcar 
Rollenverteilung stattfindet. 

Bei dem bekannten Qiallenge-Res{>onse-Verf ahren gibt denmach das 

i 

Festnetz eine Challenge an die Mobilstatipn M imd die 
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Mobilstation M ancwortec mit eii>er Response, die aus einem 
Rechenverf ahren errechnet wurde,' das in der Mobilstation 
implement iert ist und zu der eiiii geheimer Schlussel K gehorc. 
Dieser Schlussel K ist einmaligi D. nur diese Mobilstation 
kann so antworten, wie es von ihr erwartet wird, sofern sie 
"echt" = authentisiert ist- Eine andere Mobilstation CM) kann 
diesen Schlussel nicht simulier6n. 

Nachteil ces bisherigen Verfahrens ist, dafi das gesamte 
Auchentisierungsverf ahren nur und ausschlieiSlich in der AUG 
(Authentisierungszencrale) , das. hsifit praktisch in der* 
Rechenzencrale, verifiziert werden kann, 

Aus Sicherheitsgriinden hat es sich namlich in 
Systemarchitektureh als vorceilhaft erwiesen, A und K an 
zentraler Stelle {im Authentication Canter = AUC) zu vearwalten, 
wobei der authentisisrenden (die Echthaitspruf ung 
durchfiihrendsn) Stelle N zum zwjscke der Authentisierung nur 
Challenge/Rssponse-Paare im voraus (ggf . mehrere auf Vorrat) 
ubertragen werden. 

Die vom AUC in das Netz (auf An^orderung des Netzes in Form 
eines sogenannten „Duplet Requejst") ubergebenen 
Challenge /Response -Paare werdenl also in grofiem Umfang bereits 
schon *,auf Vorrat" errechnet und wenn wahrend des 
Aiithentisierungsvorgangs die Arttwort (Response) von der 
Mobilstation M kommt, werden beide Anworten verglichen. Bei 
Ubereinstimmung ist damit das Autbentisierungsverfahren der 
Mobilstation M gegenuber dem N^C2 N erfolgreich beendet- 

Bei den beksmnten Verfahren des Standee der Technik ist demnach 
Vorgesehen; daS sich die Mobil$tationen gegenfiber dem Netz 
authentisieren. Es besteht damit: die Gefahr, dafi von Unbefugten 
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das Netz simuliert wird imd daS damit die betreffends 
Mobilstation M an das sinrulierce' NeC2 „aTigelockt" wird und 
hierbei der Mobilstaclon M vorgespiegelc wird, es handele sich 
hierbei um das „richtige« Netz Fur diesen unerlaubcen Fall 
wurde sich die M gegenuber dem simulierten Netz N 
authentisieren und damit kaiin der unbefugce Betreiber des 
simuliercen Netzes nichtof f entliche Daten aus dieser 
Mobilstation M abrufen. 

Als Beispiel sei das GSM-Netz genannt, das bisher nur eine 
einseitige Authentisierung. vomlimrat (M auchentisiert: sich 
gegenuber N) , Bsim femer bekanniten TSTRA-Standai^di -ist eine 
zweiseitiga Authentisierung erlaubt, 

2ur besseren Verdautlichung der spater verwendeten Begriffe 
^Challenge 1, Response l und Challenge 2, Resonse wird 
nachfolgend das Verfahren erlaudert: 

Die Challenge 1 dient der Autharltikation der Mobilstation M 
gegenuber dem Netz N. Sobald diese Authencikation erfolgreich 
abgeschlossen wurde, fordert die Mobilstation M eine umgekehrte 
Authentifizierung, in der Weise, daS jetzt gepruft wird, ob das 
derzeitige Netz N auch wirklich .das befugte Netz ist und nicht 
ein unerlaubterweise sirauliertes Netz. Es soil sich also da^ 
Netz N gegenuber der Mobilstation M authentisieren- Die 
Mobilstation M schickt hierbei eine Challenge 2 zum-Netz, 
dieses leitet die Challenge 2 zum AUC welter^ wo daraus die 
Response 2 errechnet wird, die wiederum an das Netz N geschickt 
wird, welches Response 2 an die ^Mobilstation weiterleitet . Hat 
die Mobilstation die Ubereinstixnnnmg von der selbst berechneten 
Response 2 und der erhaltenen Response 2 festgestellt, ist 
damit die Authentifizierung erfolgreich :beendet. Dieses -Authen- 
t:i£i2ierungspaar wird als Challenge 2/Respoziae 2 bezelchnet . 
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Bei gegenseitiger Authentisierung wirkt sich in solchen 
SystemarchiteJcturen nachteilig ans, daS die von M gesandte 
Challenge nicht in N, sondem ndr im AUG in die Response 
umgerechnet warden kann, was imter Umscanden zu erheblichen 
Zeitverzogerungen wegen des Datentransf ers N-AUC-N und der 
online Rechenoperation im AUG fiDlhrt:. 

Der Erf indung liegt die Aufgabe zugrunde, das bekannte 
Verfahren zur Authencif ikation von Komponenten in einem Netz, 
insbesondera in einem GSM-Netz, ;so 2U verbessern, daS dieses 
Verfahren wesentlich beschleunigc wird. 

Zur Losung der gesteilten Aufgabe ist das Verfahren dadurch 
gekennzeichnet, daiS die von der ^Mobilstation M zuruckgesandce 
Response 1 gleichzaitig von deni.Netz N als Challenge 2 
verwendat wird, was den Vorteil • hat , dafi vom AUG' gleichzeitig 
mic den o.g. challenge/Response vPaaren auch die Response 2 (als 
Ancwort auf Challenge 2) errechnet und ubermittelt wird. 
Dadurch entfallt die Zeitverzogerung, die aufcreten wurde, wenn 
N sich Response 2 ersc nach Eintreffen von Challenge 2 beim AUG 
besorgen miifite. 

Damit ist vorgesehen, daS die Mobilstation zur 

# 

Echcheitserkennung des Netzes N; nicht mehr eine Challenge 2 
intern erzeugt und an das Netz schickt, sondem dafi durch 
Gleichsetzen der Response 1 mit; der Challenge 2 schon 
gegenseitige Ubereinstimmung in! M und N uber die erwartete 
Challenge 2 exist ierc. Das Netz; kann somit schon eine Response 
2 erzeugen und an die Mobilstation schicken, welche diese 
Response 2 mit dem bei sich errechneteu Wert vergleicht xind bei 
ubereinstimmung das Netz als i^epht* anerkennt. 
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Wichcig hierbei ist also , da& man die von der Mobilsnation an 
das Netz abgeschickte Response l . gleichzeitig als Challenge 2 
dieser Mobilstation banuczt, welphe diese aber nicht mehr in 
das Netz schickt, um auf die Response 2 des Netzes warcet. Die 
Challenge 2 der Mobilstation kennt das Netz namlich schon 
vorher; weil die Response 2 intern bereits schon berechnet 
wurde. Damit Jcann das Netz bereits auch schon die Response 2 
errechnen. 

Erf indungsgemalS laufen die wechsjelseitige Authentif ikation von 
Mobilstation zum Netz und danachf olgend die Authentic ikation 
von Netz zur Mobilstation nun nicht mehr mit relaciv hohetn 
Zeitbedarf zeitlich auf einanderf olgend ab, sondern die beiden 
Echtheicsprufungen werden nun zeitlich miteinander vsrzahnt- 

Es wird damic eine vollstSndige :Datenuber:iragung einer Prnjf zahl 
(Challenge 2) vermieden, denn erf indungsgemafi kann die 
Challenge 2 eingespart werden uhd muS nicht mehr ubertragen 
werden- Die separate Ubertragung der Response 2 vom Netz wird 
dadurch eingespart, als das Nets gleich bei Absendung von 
Challenge 1 auch bereits schon die Response 2 zur Mobilstation 
^ schickt. BegrOndet wird dies dairiit, d^fi das Netz schon vorher 

weifi, was die Challenge 2 der Mobilstation sein yird/ also kann 
das Netz auch sofort die Response 2 zur Mobilstation schicken. 
In einar einzigen Datenixbertragimg ubertragt das Netz also die 
Datenpaarung challenge l / Response 2 zur Mobilstation. 
Damit wird erreicht, daS die Mobilstation die Echtheit " von N 
bereits erkannt hat, bevor sich- M gegenuber N authentisiert 
hat- 

Hierbei gibt es zwei verschiedene Ausfflhrungen : 
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In einer ersten Ausf uhrungsform ubermittelt das Necz an die 
Mobilstation die Challenge l- Die Mobilstacion M antWortet mit 
Response l. Nachdem dem Netz vom AUC vorher aber bereits eine 
Vielzahl vcn Dreier-Datenpaketen; (Triplet- Challenge 1/ 
Response 1 / Response 2) QbermittelL wurden, kennt das Netz N 
auch die Response 1 der Mobilstation M ira voraiis. Mit Kenntnis 
von Response 1 ist ihm aber auch. die Challenge 2 bekannt. Die 
Mobilstation sendet nun nicht mehr die Challenge 2 zum Netz, 
sondem das Netz antwor-tet auf die Response 1 von M mit der 
Response 2. Diese Kenntnis ist j^doch nur dem „echten** Netz zu 
eigen; ein simuliertes, unerlaubtes Netz hat diese Kenntnis 
nicht; damit hat sich das N^tz N: gegeniiber der Mobilstation 
durch die Ubertragung eines ein^igen Datenpaktes (Challenge 1 / 
Response 2) authentisiert und ex^part sich die Ubertragung des 
zweiten Datenpaketes (Challenge :2) , 

Kierbei ist vorteilhaft, dafi di^ Response 2 eine Funktion von 
Response 1 ist. Das heifit, bei Kenntnis des 

Funktionszusamnienhangs kann aus der Response 1 = Challenge 2 
die Response, 2 berechnet warden J Nach dem Stand der Technik war 
die Response 2 eine Funktion von Challenge 2. Erf indungsgeraaS 
mufi Challenge 2 nicht mehr ubertragen werden, da Challenge 2 = 
Response 1 eine Funktion von Challenge 1 ist. 

9 

Letztendlich gilt durch die Gleichsetzung von Response 1 und 
Challenge 2, dafi Response 2 aucH eine Funktion von Challenge 1 
ist- 

In der ersten Ausgestaltung werden dethgemaS challenge 1 und 
Response 2 zeitlich hintereinander folgend an die Mobilstation 
M geschickt • 



@040 
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In einer zweicen Ausgescaltung ist es vorgesehen. dafi Challenge ^ 
1 und Response 2 als ein Detenp^ket zusatmnen an die 
Mobilstation M geschickt wsrden. 

Hierauf anCwortet die Mobilstacion mit Response 1 und jetzC 
: vergleicht das Netz Response 1 mit dem erwarteten Wert von 

Response 1 und die Mobilstation: vergleicht Response 2 mic dem 
intern errechneten Wert von Response 2, 

In bekannten Systernen (z..B. imi GSM-Netz) ist die Lange der 
Response (32 bit) kurzer als dije Zufallszahl Challenge ( 128 
J bit) . Dm die Response gleichzeitig als Challenge zur 

Authentisierung von N gegenuber M mit dem gleichen Algorithmus 
A benutzen zu konnen, ist es ndtwendig, die Lange von Response 
1 auf die von Algorithmus A erviartece Lange von 128- bit zu 
erhohen. 

Dies konnte durch vierfache Veitkettung von Response X (4 x 32 
bit ^ 128 bit) oder durch vorher definiertes 

(teilnehmerindividuelles oder teilnehmerunabhangiges) Auf fallen 
auf 128 bit erreicht warden. 

Vorschlage fur das teilnehmeriridividuelle Auffullen sind: 
^ 1 . Hemahme des kompletten Rechenergebnisses von Response 

1 , bevor es zur TJbertragung ?ur Gegenstelle auf 32 bit 
verkurzt wurde ^ 

2-. Auffullen tuit definierten Bits aus dera in M und AUC 
bekannten Ki. 

Der Vorteil beider Ausfiihruingsf ormen gegenCber dem- Stand der 
Technik liegt also darin, daS ^er Datenverkehr zwischen dem 
Netz und der Mobilstation einerseits und auch der Datenverkehr 
zwischen dem Netz und der AUC yereinf acht und damit 
beschleunigt wird. Nach dem Stand der Technik mfissen vier 
Telegramme zwischen Netz und ^fobi^statiqn ,M bin und . 
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hergegchickp werden, namlich ChaXaenge 1, Response 1. Challenge 
2 und Response 2. 

AuSerdem muS das NeCz die Challenge 2 erst an das AUC 
flbermitteln und dieses raufi die Response 2 errechnen und an das 
Netz Qbergeben. was mic weiterem 'zeitverlust verbunden ist. 

ErfindungsgemaS wird eine zeitaufwendige Online-Abf rage vom 
Netz an die AUC vermieden. Dies ^rfolgt dadurch, daS bereits 
schon vor dem eigentliche Datenverkahr zur AuChentif izierung 
zwischen Netz und Mobilscation die von der AUC hierfur 
benotigten Datenpakete abgerufen; und beiio Netz zur spaceren 
Verwendung zwischsngespeichert werden. 

Derartige Datenpakte (Triplets) konnen schon in grolSem 
zeitlichen Vorlauf (z, B- Stunden Oder Tage vorher) vom Netz 
vom AUC abgerufen werden. Allen beiden Ausfuhrungen ist hierbei 
gemeinsam, dafi man die Response 1 als Challenge 2 benutzt und 
damit auf die eigentliche Ubermiittlung von Challenge 2 
verzichten k.ann, 

Mehrere bevorzugte Ausf uhrungsbdispiele werden nun anhand der 
2eichnungen naher beschrieben. Hierbei gehen aus der Zeichnung 
und ihrer Beschreibung weitere Merkmale der Erfindung hervor. 
Es zeigen : ; • 

Fig. 1 : Schematisiert ein Authentif izierungsverf ahren naeh dem 

Stand der Technik 

Fig. 2 s Eine erste Ausfuhrungsform der Authentif izierung nach 
der Erfindung 

Fig. 3 : Eine zweite Aus fuhrtings form der Authentif izierung nach 
der Erfindung 

In der Ausfuhrung nach Pig. 1 fordert zunachst das Netz N 

Datensatze als 2weier-Pakete (DUplet-Request) von der AUC an. 

I* 
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Diese Zweier-Pakete enthalten die Datensatze fur Challenge 
1/Response 1. Sobald sich nun eine Mobilstation M gegenuber dera 
Netz N authentifizieren soil. se?idet N zunachst den Datensatz 
Challenge l an M. welche mit Resbonse 1 antwortet- Falls N eine 
Ubereinstimmung beider Datensatze feststellt. wurda damit die 
„EchtheiC» von M gegenOber N erwiesen. Umgekehrt fordert nun M 
die Echtheitsprufung von N dadurbh. daS M an N eine Challenge 2 
sendet, welche N an ADC weiterlejitec. wo daraus die geforderte 
Response 2 berechnet wird. die AtJC an N weitergibt, die dieses 
wiedsrum an M absendet . M vergleicht nun die intern berechnete 
und die von N erhaltene Response 2 und erkennt bei • 
Ubereinscimmung bsidsr die Echthait von N an. 

Wie bereits schon eingangs darauf hingewiesen, wird durch 
diesen vielfaltigen Datenau£i:au4ch dar Verkehr zwischen M und N 
einerseits und N und AUG andersrseits stark belastet und ist 
daher rait Zeitverzogerungen behaftet. 

Hier greift das neue Verfahren in seiner ersten Ausfiihrung 
gemaS Fig. 2 ein, wb vorgesehen; ist, dafi N von AUC sogenannte 
Drei-r-Datensatze (Triplets) in! Form von Challenge l/Hesponse 
l/Response 2 fordert- Kierbei ist dsr Datensatz Response 2 eine 
definierte Funktion des Datensajizes Response 1 und durch einen 
Algorithmus berechenbar. Derartige Datensatze werden zeitlich 
langst vor der Abwicklung des Datenverkehrs von N mic M von^AXJC 
abgef ordert und in Form von Vielf ach-Datensatzen in IT 
gespeichert. Hierdurch entfallt! die Notwendigkeit des Online- 
Datenverkehrs zwischen N und ACIC. wie es beim Stand dsr Technik 
nach Figur 1 notwendig gewesen iwar- 

Zur Authentif izierung von M gegenuber N sendet N an M zunachst 
die Challenge 1, worauf M mit der Response X antwortet. Nachdem 
N bereits schon den Datensatz Challenge 2 kennt, der beim Stand 
der Technik von M an. N gesendet wixd, reichu es aus, wenn N zur 
Authentifizierung gegenuber M nur noch den Datensatz Response 2 
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an M sendee. M hac intern den Datjensatz Response 2 errechnec 
und vergleichc diesen mit der vbii N gesendeten Response 2 . Bei 
Ubereinstiramu^g ist damit die „Eiht:heit« von N gegenuber M 
erwiesen. 

In der zweiten Ausfuhrungsf orm d^s Verfahrens nach Figur 3 ist 
in Abweichung des Verfahrens nach Figur 2 vorgesehen, daS N 
sofort und einmalig den Datensati Challenge l/Response 2 an M 
schickt. Sobald M den DatensaCz Response 1 zuruckschickt isC 
damit sowohl die Authentifizierung von M gegenuber N als auch 
umgekehrt von N gegenuber M geluiigen. 
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l.Verfahren zur gegenseitigen Authentisierung von Kornponenten 
in einem Netz nach dem Challenge|-Response-Verf ahren, bei dent 
zur Authentifizierung eines Endgerats, insbesondere einer 
Mobilst anion; gegenuber dem Netz das Net 7 (N) von einem 
Authentisierungszencrum (AUC) aufgrund einer Anforderung 
mindestens ein Datenpaar (Challenge l/ Response 1) an£ordert 
und den Datensacz (Ciiallenge 1) an das EndgarSC *(M) 
weicarleitec/ welche auf grand elnes intern, gespeicherten 
Schlussels (Ki) hieraus eine Response 1 berechnet und an das 
Netz (N) absendet, wobei femerjeine Authentisierang des Netzes 
(N) gegenuber dem Endgerat W) stattfindet. dadurch 
gekenTLzeichnetr dafi anstatt der ! Anf orderiing von einem Datenpaar 
{Challenge 1 / Response 1) vom Netz N an das AUC nunmehr ein 
Cireier-Datensatz (Challenge l / Response 1 / Response 2) vom 
Netz vom AUC angefordert wird und dafi die von dem Endgerat (M) 
an das Netz (N) gesandte Challenge 2 identisch ist mit der 
Response l, und dafi das Netz {N} hierauf ein Response 2 an das 
Endgerat (M) sendet. 
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2.Verfahren,nach Anspruch 1. dadurch gekeimzeichnet. daS auf 
die Ubertragung von Challenge 2 verzichtet wird und daS das 
Nenz die von dem Endgerat (M) zuiruckgesandce Response 1 als 
Challenge 2 interpretierc. 

S.Verfahren nach Anspruch l oder 2, dadurch gekennzeichaet, daS 
die Ubercragung des Datenpaares | (Challenge 1/ Response 2) von 
dem Netz (N) zu dem Endgerat (M); gleichzeitig in Form eines 
einzigen Datensatzes erfolgt, (Fig. 3). 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dafi 
die Ubertragung des Dacenpaeres CChalienge l/Response 2) von 
dem Nccz (N) zu asm Endgerat (M) igleichzeitig in Form eines 
einzigen Datensaczes erfolgc. (Fig. 3) . 

5. verfahren nach einem der Anspi^che 2. 3 oder 4, dadurch 
gekermzeichnet, dsiB das Netz Daiensatze vom 

Aunhentif izierungszencrum (ADC) '■. in Form von Dreier-Datensaczen 
(Challenge l/Response l/Response 2) anf ordert . 

S.verfahren nach Anspruch 5, dadurch gskennzeichr.et, dafi zur 
Herabsetzung~ der Anf orderungshauxigksic mehrere Dreier- 
Datensatze vom AUC als Vorrat gsliefert werden. 

7.Verfahreii nach Anspruch 4 odeic 5, dadurch gekeimj:eichaet, 'dafi 
zur Verwendung der Response 1 dks EndgerSts (M) als Challenge 
zwecks Authentif ikation des Necizes gegenuber dem Endgerat (M> 
die kdrzere^ Lange der Response ;l auf die grdSere Lange der 
Challenge aufgeffillt wird. 



B.Verfsdiren nach Anspruch 7, dadurch gekennzeichnet, dafi 
Auffullen teilnehmer-individueil erfolgt und daS die 
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vollGtandige Lange der Response 1 vor der Ubercragung au£ die 
Gegehstelle verkur?t wird- 

g.Verfahren nach Anspruch B, dadi^rch gekennzeichnet, dafi die 
Response 1 mit def inierten Bits aus dem geheimen Schlussel Ki 
auf die LSnge der Challenge 2 aufgefullc wird. 

10. Verfahren nach Anspruch 8, didurch gekennzeicbnet, daE die 
Challenge der originalen Response l vor ihrer Kurrung 
entspricht . 

11. verwendung des Verfahrens nach einera der Anspruche 1 - lO, 
daduxch gekennzeichnet, daS das Netz ein GSM-Netz ist . 

12. Verwendung des Verfahrens naph einem der Anspruche 1 - 10, 
dadTirch geJcennzeielinet, daS das Netz ein drahtgebundanes Netz 
ist. 

13. Verwendung nach Anspruch 12,; dadurch gekennzeichnet, dafi 
die einzelnen, sich gegenseitig 'authentieierendan Komponenten 
in einetn drahtgebundenen Netz verschiedene KonCrolleinheiten 
von computem sind, welchs sich igegenuber einem Zentralcomputer 
authentif izieren und umgekehrt. ; 

14. Vorrichtung zur gegenseitig^n Authentisierung von ' 
Komponenten in einem Netzwerk nach einem der Anspruche 1 13, 
dadurch gekeimzciehnet, daS das 1 AUG die vom Netz geforderten 
Dreier-Datensatze berechnet und; auf Anforderuhg vom Netz diese 
0£f-liine und zaitlich unabhangig, jedoch auf jeden Fall vor dem 
Datenaustausch zwischen Netz unci Endgerat an das Netz 
Abermitcelt . 
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Vexf ahren und Vorrichtung .ur gegen.eitigen Authenti»ieruz.g 
Ko«ppnent«„ in eincm Natz »iit deni Challenge-Re.pon3e-Ver£aJ„:e„. 



von 



Dxe Erfinduag betrifft ein Verfahren und eine Vorrichtung zur 
gegeaseitigen Authentisierung von Komponenten in einem Netz „.it 
dem Challenge-Response-Verfahren nach dem Oberbegriff des 
Anspruches 1. Insbesondere betrifft die Erfindung die 
gegenseitige Authentisieruhg eines Endgerats, bevorzugt einer 
Mobilstation gegendber dem Netz^ und utngekehrt. Im folgenden 
wird der Begriff „Mobilstation" verwendet; dies ist nicht 
einschrankend zu varstehen. Hierunter sollen-alie moglichen 
Endgerate fallen, auch scationare, wie z.B, einzelne Nutzer 
eines Computers in eineni drahtgebundenen System. 

Authentisieren dient zur Uberprufung der Echtheit der zu 

authentisierenden Komponente. 

) 

Stand der Technik ist das sogenannte Challenge-Response- 
Verfahren: Bei diesem wird von der authentisierenden Komponente. 
(N = Netz) eine Zufallszahl (Challenge) an die zu 
authentisierende Komponente (M = Mobilstation) gesandt, die mit 
Hilfe eines Algorithmus (A) und^ eines geheimen/ beiden 
Komponenten bekannten SchlUssels K in eine Antwort (Response) 
umgerechnet wird. Ira Netz N wird mit gleichem Schlassel K und 
dem gleichen Algorithmus A die erwartete Response errechnet; 
eine Uberein$timmung der von M zuruckgesendeten mit der bei N 
errechneten Response beweist die Echtheit von M. 
Eine gegenseitige Authentisierung wird nach Stand der Technik 
dadurch erreicht, daU der obigeiAblauf mit uragekehrter 
Roilenverteilung stattfindet. Eine derartige bidirektionale 
Authentisierung ist z.B. in der^ EP-A-0 447 380 beschrieben. 

Bei dem bekannten Challenge-Response-Verfahren gibt demnach da^ 
Festnetz eine Challenge an die Mobilstation M und die # 
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1. Verfahren zur gegenseitigen Authentisierung von Komponenten 
in einem Netz nach dem Challenge-Response-Verf ahren, bei dem 
zur Authentifizierung eines EndgerSts (M) insbesorldere einer 
Mobilstatidn, gegeniiber dem Netz das Netz (N) von einem 
Authentisierungszentrum (AUC) aufgrund einer Anforderung 
mindestens ein Datenpaar bestehend aus einer ersten Zufallszahl 
(Challenge 1) und einer ersten Antwort (Response 1) anfordert 
und die erste Zufallszahl (Challenge 1) an das Endgerat (M) 
weiterleitet, welches aufgrund eines intern gespeicherten 
SchliissGls (Ki) hieraus ebenfalls die erste Antwort (Response 
1) berechnet und an das Netz (N) sendet, wobei ferner eine 
Authentisierung des Netzes (N) gegenuber dem Endgerat (M) 
stattfi-ndet, indcm das Endgerat eine zweite Zufallszahl 
(Challenge 2) zum Netz sendet, die vom Netz mit einer im AUC 
berechneten zweiten Antwort (Response 2) beantwortet wird, 
daduzTch gelcennzeiclinet, 

dais die vom Endgerat (M) an das; Netz (N) gesendete erste 
Antwort (Response 1) gleichzeitig als zweite Zufallszahl 
(Challenge 2) verwendet wird, wobei vom Netz die zweite Antwort 
(Response 2) bereits zuvor zusammen mit der ersten Zufallszahl 
und der ersten Antwort im Rahmsn eines Dreier-Datensatzes 
(Challenge 1/ Response 1/ Response 2) vom AUC angefordert 
wurde . 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi das 
Netz die von dem Endgerat (M) zurQckgesandte erste Antwort 
(Response 1) als zweite Zufallszahl (Challenge 2) 
interpretiert . 
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3. Vexfahren nach Anspruch 1 oder 2, dadureh 
geken«*exchnet, dafl die Obertragung der ersten Zufallszahl 
(Challenge 1) und ersten ;\ntwort (Response 2) von^d^m Netz (N, 
dem EndgerSt (M) zeitlich hintereinander folgend erfolgt. 



. Verfahren nach Anspruch 1 oder 2, dadureh gekennzeichnet, 
daB die abertragung des Datenpaares (Challenge l/Response 2) 
von dem Net^ (N) zu dsm Endg.rat (M) gleichzeitig in Form eines 

einzigen Datensatzes erfolgt. 

5. Verfahren nach einem der Anspruche 2, 3 Oder 4, dadureh 
gekennreichnet. dafl das Netz Detensatze vom , 

Authen^tifizierungszentrum (AUC) in Form von "oreier-DatensMtzen 
(Challenge l/Response l/Response 2) anfordert. 

6- verfahren nach Anspruch 5, dadureh geJcennzeichnet, daii zur 
Herabse.tzung der Anf orderungshawf igkeit mehrere Dreier- 
Datensatze vom AUC als Vorrat geliefert werden. 

7. verfahren nach Anspruch 4 od-r 5, dadureh gekennzeichnet, 
daB zur Verwendung der ersten Antwort. (Response 1) des 
EndgerSts (M) als zweite Zufallszahl (Challenge -2) 'zwecks 
Authentifikation des Netzes gegenUber dem EndgerSt (M) die 
kurzere Lange der ersten Antwort (Response 1) auf die groflere 
Lange der zweiten Zufallszahl (Challenge 2) aufgefQllt wird. 

8. Verfahren nach Anspruch 7, dadureh gekeiinzeichnet. dafl das 
Auffullen teilnehraer-individuell erfolgt und daJJ die 
vollstandige LSnge der ersten Antwort (Response 1) vor der 
Obertragung auf die Gegenstelle; verkvirzt wird. 

9. Verfahren nach Anspruch 8, dadureh gekeaazeichnet , daA die 
ersten Antwort (Response 1) mit^ef inierten Bits aus dem 
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geheimen Schliissel (Ki) auf • die LSnge der zweiten ' |^ 
Zufallszahl (Challenge 2) aufgefailt wird. ^ 

10. Verfahrsn nach Anspruch 8, dadurch gekennzeichnet, dafl die 
zweite Zufallszahl (Challenge) der originalen ersten Antwort 
(Response 1) vor ihrer Kurzung entspricht. 

11. verfahren nach einem der AnsprOche 1 - lO, 
dadiirch gekennzeichnet, dali das Netz ein GSM-Netz ist. 

12. Verfahren nach einem der Anspriiche.l - 10, dadurch 
gekennzeiehnet, dafl das Netz ein drahtgebundenes Netz ist. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dafl die 
einzelnen, sich gegenseitig authentisierenden Komponenten in 
einem drahtgebundenen Netz verschiedene Kontrolleinheiten von " 
Computern sihd, welche sich geganiiber einem Zentralcomputer 
authentifizieren und umgekehrt, 

14. Verfahren nach einem der Anspriiche 1 - 13, dadurch ■ 
gekennzftichnet, dali das AUG die vom Netz geforderten Dreier- 
Datensatze berechnet und diese auf Anforderung vom Netz Off- 
Line und zeitlich unabhangig, jedoch auf jeden Fall vor dem 
Datenaustausch zwischen Netz und Endgerat an das Netz 
Ubermittelt. 



